Er bygningen din utsatt for hacking?

En bygning med smartteknologi i infrastrukturen kan være utsatt for både angrep og tyveri av informasjon. Selv ikke allmektige Google er trygg.

iStock-613881496_cut.png

 

Hva slags smartteknologi gjør bygningen utsatt?

Oppkoblede sensorer riftselementer i bygninger er blant den mest utbredte formen for IoT. Disse brukes blant annet til smartstyring av lys, ventilasjon, varme, og låsemekanismer.

Smart home.jpg

Det store sikkerhetshullet finnes i kommunikasjonen mellom enhetene og styringen av dem. Siden teknologien er såpass ny mangler den ofte skikkelige sikkerhetsrutiner for iot-sikkerhet, og mange tenker også at det er mindre viktig å beskytte denne formen for nettverk.

Det kan koste deg dyrt. Det eksisterer faktisk egne søkemotorer som finner ukrypterte IoT-systemer.

Tetrisbygningen er et godt eksempel: I noen tilfeller har hackerne mindre ondsinnede hensikter, som da studenter ved MIT brukte vinduene i en bygning på campus til å spille Tetris.

LES OGSÅ: 5 viktige IoT-uttrykk for din bedrift

Hva risikerer du?

En vanlig og enkel løsning er å knytte alle de forskjellige elementene sammen over bedriftens ukrypterte internnettverk. Er dette tilfellet, ruller du effektivt ut den røde løperen for hackere.

LES OGSÅ: 5 IoT-løsninger som gikk galt – og hvorfor

De vil kunne bruke svakhetene i IoT-nettverket som en inngangsport til sensitiv data, eller utføre DDoS-angrep som setter det hele ut av spill. Er driftselementene usikret, hjelper det ikke hvor mye du har beskyttet resten av nettverket ditt, om de begge er koblet direkte opp mot hverandre.

banner två varianter_cut.png

Selv dersom det ikke er noen kobling mellom de to, kan ren tilgang på driftselementer også by på store problemer. Bare se på leilighetskompleksene i Finland som fikk varmesystemene sine utsatt for DDoS-angrep i slutten av oktober, og utsatte beboerne for potensielt ulevelige temperaturer.

Eller hva med hotellet i Østerrike hvor hackere fikk tilgang på de elektroniske låsene, og brukte ransomware til å kreve $1800 for å slippe folk inn på rommene sine igjen.

Ransomware vil sannsynligvis bare bli et større og større problem, og kan være spesielt utfordrende for industribygg, der hele produksjonen kan stenges ned om noen uvedkommende får kontroll over systemene.

Hvordan beskytte seg mot dette?

Det absolutt viktigste du kan gjøre for å beskytte bygningen din er å sette opp IoT-løsningene i separate, krypterte nettverk. Her snakker vi VPN som kun de som må har adgang til, gjerne beskyttet gjennom totrinnsverifisering.

LES OGSÅ: 5 grunner til å velge AddSecure Link

internet security_cut.png

Videre trenger du en god managed connectivity-løsning, som gjør det lett å følge med på alle aspekter av nettverkene dine, og som lar deg oppdage uregelmessigheter så fort de måtte dukke opp. 

Ofte skyldes sikkerhetsbrudd dårlige rutiner, så sørg også for å ha disse på plass. Du vil ikke være en av dem som hackes fordi ingen endret default-passordene.

LES OGSÅ: Dette snakket vi om på SecTech-messen 2017


Oppdater ofte

Pictogram_screenshot.png

Til sist vil vi tipse om å oppdatere programvare ofte. Trusselbildet er i konstant endring, og med mindre du endrer deg i takt med det vil du bare være beskyttet mot utdaterte trusler.

Sørg for at enhetene du bruker lar seg oppdatere regelmessig, helst over-the-air, ellers vil vi anbefale å bytte dem ut.

Vi skal avslutte med et eksempel som illustrerer dette godt. Vi ser gjerne på Google som Internetts ubestridte konge, men for bare noen år siden klarte et par sikkerhetsetterforskere å hacke seg rett inn i hjertet av deres australske hovedkontor, og fikk tilgang på alarmer(!), varme- og ventilasjonssystem. Google hadde rett og slett glemt å oppdatere programvaren sin.

 

IoT_uttrykk_no

IoT-sikkerhet

Mats Genberg, Salgssjef IoT Sverige

Av Mats Genberg, Salgssjef IoT Sverige

Mats har mange års erfaring innen forretningsutvikling og salg fra IT-bransjen og Internet of Things (IOT). Mats er ansvarlig for den svenske salgsorganisasjonen i AddSecure og motiveres til å hjelpe kundene med å forbedre IT-sikkerheten i sine miljøer.
false
iot_sikkerhet_addsecure_link